Administrator danych
Administratorem danych osobowych przetwarzanych w związku z prowadzeniem Platformy Beveria jest:
ANM Collective sp. z o.o.
Włodzimierz 5A
98-105 Wodzierady
KRS: 0001219850
NIP: 8311649267
REGON: 54382029200000
Kontakt w sprawach dotyczących danych osobowych:
e-mail: kontakt@anmcollective.pl
telefon: +48 572 069 851.
W dalszej części dokumentu ANM Collective sp. z o.o. jest określana jako „ANM”, „Administrator” albo „my”.
Role ANM i organizatora
Zakres odpowiedzialności za dane zależy od tego, w jakim celu dane są przetwarzane.
ANM jako administrator
ANM jest administratorem danych przetwarzanych w szczególności w celu:
- założenia i utrzymania Konta Beveria;
- uwierzytelniania i zabezpieczenia Platformy;
- rozliczenia planów i usług ANM;
- obsługi kontaktu, zgłoszeń i reklamacji;
- prowadzenia publicznej tablicy wydarzeń;
- prowadzenia statystyk i rozwoju Platformy;
- marketingu Beveria – jeżeli istnieje odpowiednia podstawa;
- ustalania, dochodzenia i obrony roszczeń.
Organizator jako odrębny administrator
Organizator wydarzenia jest co do zasady odrębnym administratorem danych przetwarzanych w celu:
- przyjmowania i oceniania zgłoszeń;
- sprzedaży i rozliczania udziału w Wydarzeniu;
- obsługi uczestników, osób towarzyszących i dzieci;
- realizacji świadczeń, transportu, cateringu i warsztatów;
- prowadzenia komunikacji dotyczącej Wydarzenia;
- organizacji bezpieczeństwa i wejścia na Wydarzenie;
- marketingu własnych kolejnych wydarzeń.
Organizator powinien przekazać Uczestnikowi własną klauzulę informacyjną, wskazując swoją tożsamość, cele, podstawy prawne i okresy przechowywania danych.
ANM jako podmiot przetwarzający
Gdy ANM przechowuje lub przetwarza dane Uczestników wyłącznie na udokumentowane polecenie Organizatora, działa jako podmiot przetwarzający. Szczegółowe zasady takiego przetwarzania określa umowa powierzenia zawierana z Organizatorem.
Zakres przetwarzanych danych
W zależności od sposobu korzystania z Platformy możemy przetwarzać:
Dane Konta
- imię i nazwisko;
- adres e-mail;
- numer telefonu, jeżeli został podany;
- identyfikator użytkownika;
- dane logowania i informacje o uwierzytelnieniu;
- historię akceptacji regulaminów i zgód;
- ustawienia językowe i preferencje.
Dane Organizatora
- nazwa firmy lub organizacji;
- NIP, adres i dane rozliczeniowe;
- dane osób kontaktowych;
- informacje o planie i płatnościach;
- dane zespołu i przypisane role;
- historia aktywności w panelu.
Dane Uczestników
- dane identyfikacyjne i kontaktowe;
- status zgłoszenia i udziału;
- rodzaj biletu i status płatności;
- dane osób towarzyszących i dzieci;
- wybrane posiłki, warsztaty, transport i gadżety;
- informacje zapisane w Event Pass;
- status wejścia, wyjścia i wydania świadczeń;
- wiadomości związane z Wydarzeniem.
Dane dotyczące szczególnych potrzeb
Organizator może umożliwiać podanie informacji o alergiach, diecie, stanie zdrowia lub szczególnych potrzebach. Część takich informacji może stanowić szczególną kategorię danych osobowych.
ANM nie ustala samodzielnie celu zbierania takich informacji dla konkretnego Wydarzenia. O ich zakresie, potrzebie i podstawie prawnej decyduje Organizator.
Dane techniczne
- adres IP;
- typ urządzenia i przeglądarki;
- system operacyjny;
- data i czas aktywności;
- identyfikatory sesji i plików cookies;
- logi bezpieczeństwa i informacje o błędach;
- odwiedzone podstrony i użyte funkcje.
Cele i podstawy prawne
Dane mogą być przetwarzane w następujących celach:
Założenie i prowadzenie Konta
Podstawą jest niezbędność do zawarcia i wykonania umowy o świadczenie usług elektronicznych – art. 6 ust. 1 lit. b RODO.
Świadczenie płatnych usług
Dane są przetwarzane w celu realizacji zamówienia, subskrypcji, rozliczeń i obsługi płatności na podstawie art. 6 ust. 1 lit. b RODO.
Obowiązki księgowe i podatkowe
Podstawą jest obowiązek prawny ciążący na Administratorze – art. 6 ust. 1 lit. c RODO.
Bezpieczeństwo Platformy
Podstawą jest prawnie uzasadniony interes Administratora polegający na ochronie Kont, danych, systemów i zapobieganiu nadużyciom – art. 6 ust. 1 lit. f RODO.
Obsługa kontaktu i reklamacji
Podstawą jest wykonanie umowy, podjęcie działań przed jej zawarciem albo prawnie uzasadniony interes polegający na obsłudze komunikacji – art. 6 ust. 1 lit. b lub f RODO.
Tablica wydarzeń
Dane Organizatora i publiczne informacje o Wydarzeniu są przetwarzane w celu publikacji Ogłoszenia oraz realizacji wybranej usługi – art. 6 ust. 1 lit. b RODO, a w określonym zakresie także na podstawie prawnie uzasadnionego interesu w rozwijaniu Platformy – art. 6 ust. 1 lit. f RODO.
Analityka i rozwój
Dane mogą być przetwarzane na podstawie prawnie uzasadnionego interesu polegającego na analizie działania, poprawie jakości i rozwoju Platformy – art. 6 ust. 1 lit. f RODO. Jeżeli dana technologia wymaga zgody na cookies, podstawą jest zgoda.
Marketing Beveria
W zależności od kanału i charakteru komunikacji podstawą może być zgoda albo prawnie uzasadniony interes Administratora. Zgoda może zostać wycofana w dowolnym momencie.
Roszczenia
Dane mogą być przetwarzane w celu ustalenia, dochodzenia lub obrony roszczeń na podstawie art. 6 ust. 1 lit. f RODO.
Dane związane z wydarzeniem
Gdy Użytkownik zgłasza się na konkretne Wydarzenie, jego dane mogą zostać udostępnione Organizatorowi tego Wydarzenia.
Organizator określa między innymi:
- jakie dane są potrzebne w formularzu;
- czy zgłoszenie podlega akceptacji;
- jakie są zasady płatności i udziału;
- jakie dane o diecie, transporcie lub szczególnych potrzebach są potrzebne;
- jak długo przechowuje dane po zakończeniu Wydarzenia;
- czy i na jakiej podstawie kontaktuje się w sprawie kolejnych wydarzeń.
Akceptacja Regulaminu Beveria nie jest równoznaczna ze zgodą na marketing Organizatora.
Komunikacja konieczna do obsługi konkretnego zgłoszenia, płatności, biletu, Event Pass, zmiany programu albo bezpieczeństwa Wydarzenia może być prowadzona niezależnie od zgody marketingowej.
Osoby towarzyszące i dzieci
Dane osoby towarzyszącej lub dziecka powinny być dodawane wyłącznie przez osobę uprawnioną do ich przekazania.
Użytkownik dodający takie dane powinien poinformować właściwą osobę o zasadach przetwarzania danych, a w przypadku dziecka działać jako rodzic, opiekun lub osoba posiadająca odpowiednie upoważnienie.
Platforma powinna ograniczać zakres danych dzieci do informacji rzeczywiście potrzebnych do udziału, bezpieczeństwa i realizacji świadczeń.
Organizator odpowiada za ustalenie, czy w konkretnym przypadku konieczna jest dodatkowa zgoda rodzica lub opiekuna.
Dane a funkcje AI
Funkcje AI mogą przetwarzać dane i treści przekazane w poleceniu Użytkownika oraz informacje z modułów Platformy, do których dana funkcja została podłączona.
Celem takiego przetwarzania może być:
- utworzenie opisu lub wiadomości;
- przygotowanie podsumowania;
- analiza danych operacyjnych;
- wykrycie braków lub potencjalnego ryzyka;
- zasugerowanie odpowiedzi lub działania;
- porównanie wariantów organizacyjnych.
Użytkownik nie powinien wpisywać do swobodnych poleceń AI danych szczególnych, haseł, pełnych danych płatniczych ani informacji, które nie są potrzebne do wykonania zadania.
Dane mogą być przekazywane dostawcom modeli AI działającym jako podmioty przetwarzające lub dalsze podmioty przetwarzające, zgodnie z zawartymi umowami i zastosowanymi zabezpieczeniami.
Beveria nie wykorzystuje wyłącznie automatycznych decyzji wywołujących skutki prawne wobec Użytkownika, chyba że odrębna funkcja zostanie wyraźnie opisana wraz z właściwymi informacjami i zabezpieczeniami.
Odbiorcy danych
Dane mogą być przekazywane:
- Organizatorowi Wydarzenia, na które zgłasza się Uczestnik;
- uprawnionemu personelowi Organizatora – w zakresie przypisanej roli;
- dostawcom hostingu i infrastruktury chmurowej;
- dostawcom baz danych i uwierzytelniania;
- operatorom płatności;
- dostawcom poczty elektronicznej i komunikacji;
- dostawcom narzędzi analitycznych i bezpieczeństwa;
- dostawcom modeli i infrastruktury AI;
- księgowym, prawnikom i innym profesjonalnym doradcom;
- organom publicznym, jeżeli obowiązek przekazania wynika z prawa.
Do dostawców technologicznych wykorzystywanych przez Platformę mogą należeć w szczególności dostawcy usług Supabase, Vercel, Stripe, Brevo, OpenAI lub DeepSeek – zależnie od aktualnej konfiguracji i funkcji używanej przez Użytkownika.
Dostawcy otrzymują dane wyłącznie w zakresie potrzebnym do realizacji powierzonych usług.
Przekazywanie danych poza EOG
Niektórzy dostawcy technologiczni mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym.
W takich przypadkach stosowane są mechanizmy wymagane przez RODO, w szczególności:
- decyzja Komisji Europejskiej stwierdzająca odpowiedni stopień ochrony;
- standardowe klauzule umowne;
- dodatkowe zabezpieczenia techniczne i organizacyjne;
- inne prawnie dopuszczalne podstawy transferu.
Informacje o stosowanym mechanizmie transferu można uzyskać, kontaktując się z Administratorem.
Okres przechowywania
Dane przechowujemy nie dłużej, niż jest to potrzebne do realizacji celu, dla którego zostały zebrane.
W szczególności:
- dane Konta – przez czas jego aktywności, a następnie przez okres potrzebny do rozliczeń, obsługi roszczeń i obowiązków prawnych;
- dane umów i płatności – przez okres wymagany przepisami podatkowymi i rachunkowymi;
- dane kontaktowe i reklamacyjne – przez czas obsługi sprawy oraz okres przedawnienia możliwych roszczeń;
- dane marketingowe – do wycofania zgody, wniesienia sprzeciwu lub ustania celu;
- logi bezpieczeństwa – przez okres uzasadniony ochroną Platformy i analizą incydentów;
- dane przetwarzane dla Organizatora – zgodnie z jego poleceniami, umową powierzenia i skonfigurowaną retencją.
Po upływie odpowiedniego okresu dane są usuwane, anonimizowane albo pozostawiane wyłącznie w zakresie wymaganym prawem.
Prawa osób
Osobie, której dane dotyczą, przysługuje – zależnie od podstawy i okoliczności – prawo do:
- dostępu do danych i uzyskania ich kopii;
- sprostowania danych;
- usunięcia danych;
- ograniczenia przetwarzania;
- przenoszenia danych;
- wniesienia sprzeciwu;
- wycofania zgody w dowolnym momencie;
- uzyskania informacji o zautomatyzowanym podejmowaniu decyzji, gdy ma ono zastosowanie;
- wniesienia skargi do organu nadzorczego.
Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
Żądania dotyczące danych Konta lub działania Beveria należy kierować do ANM.
Żądania dotyczące danych przetwarzanych przez konkretnego Organizatora w związku z udziałem w Wydarzeniu należy w pierwszej kolejności kierować do tego Organizatora. ANM może wesprzeć Organizatora w realizacji żądania jako dostawca Platformy.
Sprzeciw i wycofanie zgody
Jeżeli dane są przetwarzane na podstawie prawnie uzasadnionego interesu, osoba może wnieść sprzeciw z przyczyn związanych z jej szczególną sytuacją.
W przypadku marketingu bezpośredniego sprzeciw można wnieść w dowolnym momencie, bez konieczności uzasadniania.
Zgodę marketingową można wycofać poprzez:
- ustawienia Konta – jeżeli dana opcja jest dostępna;
- link rezygnacji w wiadomości;
- kontakt na adres kontakt@anmcollective.pl.
Wycofanie zgody marketingowej nie powoduje utraty dostępu do Konta, zakupionego biletu ani informacji koniecznych do obsługi Wydarzenia.
Skarga do organu nadzorczego
Osoba, która uważa, że jej dane są przetwarzane niezgodnie z prawem, może wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.
Dane organu:
Prezes Urzędu Ochrony Danych Osobowych
ul. Stanisława Moniuszki 1A
00-014 Warszawa
strona: uodo.gov.pl
Dobrowolność podania danych
Podanie danych jest dobrowolne, ale część danych jest niezbędna do:
- założenia Konta;
- zgłoszenia udziału;
- zawarcia i wykonania umowy;
- rozliczenia płatności;
- udostępnienia Event Pass;
- zapewnienia wybranych świadczeń.
Brak danych oznaczonych jako wymagane może uniemożliwić korzystanie z danej funkcji.
Dane dodatkowe, takie jak część preferencji, dane marketingowe albo informacje niewymagane do realizacji Wydarzenia, powinny być oznaczane jako dobrowolne.
Bezpieczeństwo danych
Stosujemy środki techniczne i organizacyjne odpowiednie do charakteru danych oraz ryzyka, w szczególności:
- kontrolę dostępu i role użytkowników;
- uwierzytelnianie Kont;
- szyfrowanie transmisji;
- monitorowanie błędów i zdarzeń bezpieczeństwa;
- ograniczanie zakresu danych widocznych dla personelu;
- kopie i mechanizmy odtwarzania – zależnie od usługi;
- umowy z dostawcami przetwarzającymi dane;
- procedury reagowania na incydenty.
Żaden system informatyczny nie zapewnia całkowitego braku ryzyka. Użytkownik powinien chronić hasło, urządzenie oraz linki dostępowe.
Zmiany Polityki prywatności
Polityka może zostać zmieniona w związku ze zmianą funkcji Platformy, dostawców, technologii, sposobów przetwarzania albo przepisów prawa.
Aktualna wersja jest publikowana na stronie Beveria i oznaczana datą rozpoczęcia obowiązywania.
O istotnych zmianach dotyczących posiadaczy Kont możemy poinformować w Platformie lub wiadomością e-mail.
Kontakt
W sprawach dotyczących prywatności, praw osoby oraz przetwarzania danych przez ANM można kontaktować się:
ANM Collective sp. z o.o.
Włodzimierz 5A
98-105 Wodzierady
e-mail: kontakt@anmcollective.pl
telefon: +48 572 069 851
Po uruchomieniu osobnego adresu pomocy Beveria możesz zastąpić adres kontakt@anmcollective.pl adresem supportu albo pozostawić oba kanały kontaktu.
Potrzebujesz pomocy?
W sprawach dotyczących platformy, dokumentów prawnych lub danych osobowych skontaktuj się z ANM Collective.
